将 Web ACL 与 Amazon API Gateway API、 CloudFront 分配或应用程序负载均衡器关联或取消关联 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Web ACL 与 Amazon API Gateway API、 CloudFront 分配或应用程序负载均衡器关联或取消关联

警告

Amazon WAF 经典支持将于 2025 年 9 月 30 日结束。

注意

这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了诸如规则和 Web ACLs 之类的 Amazon WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站 ACLs,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关的最新版本 Amazon WAF,请参阅Amazon WAF

要关联或取消关联 Web ACL,请执行适用的过程。请注意,在创建或更新 CloudFront 分配时,也可以将 Web ACL 与分配相关联。有关更多信息,请参阅《Amazon CloudFront 开发者指南》中的使用 Amazon WAF 经典版控制对您的内容的访问权限

当关联 Web ACL 时,以下限制将适用:

  • 每个 API Gateway API、Application Load Balancer 和 CloudFront 分配只能与一个 Web ACL 关联。

  • 与 CloudFront 分配 ACLs 关联的 Web 不能与 Application Load Balancer 或 API Gateway API 关联。但是,Web ACL 可以与其他 CloudFront 发行版相关联。

将 Web ACL 与 API Gateway API、 CloudFront 发行版或应用程序负载均衡器相关联

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择 Web ACLs

  3. 选择要与 API Gateway API、 CloudFront 分配或应用程序负载均衡器关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 规则选项卡中,在使用此 Web ACL 的Amazon 资源下,选择添加关联

  5. 出现提示时,使用资源列表选择要与此 Web ACL 关联的 API Gateway API、 CloudFront分布或应用程序负载均衡器。如果选择应用程序负载均衡器,还必须指定区域。

  6. 选择 添加

  7. 要将此 Web ACL 与其他 API Gateway API、 CloudFront 发行版或其他应用程序负载均衡器相关联,请重复步骤 4 到 6。

解除 Web ACL 与 API Gateway API、 CloudFront 分布或应用程序负载均衡器的关联

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择 Web ACLs

  3. 选择要取消与 API Gateway API、 CloudFront 分配或应用程序负载均衡器关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 在 “规则” 选项卡上的 “使用此 Web ACL 的Amazon 资源” 下,为要取消与此 Web ACL 关联的每个 API Gateway API、 CloudFront 分配或应用程序负载均衡器选择 x